Aquí está mi problema:
Cuando estoy conectado a mi ISP de FIOS, sin enrutador, IE, conectado directamente a mi módem FIOS, obtengo Aregistros DNS diferentes a los que obtengo cuando estoy conectado a un ISP/red diferente.
- En mi ISP de FIOS ejecuto:
nslookup netflix.com- esto no tiene ningún DNS especificado y obtengo:
Non-authoritative answer:
Name: netflix.com
Addresses: 2a01:578:3::22fa:2993
2a01:578:3::3413:2893
2a01:578:3::341f:91b7
2a01:578:3::34d1:eb8d
2a01:578:3::341e:2dc6
2a01:578:3::36ab:7445
2a01:578:3::34d2:745
2a01:578:3::341f:b664
54.77.143.196
52.208.135.54
34.252.179.162
52.209.79.186
52.17.227.174
52.51.252.111
54.171.187.60
52.30.103.23
- Nuevamente, en mi ISP de FIOS, ejecuto:
nslookup netflix.com 85.203.37.1con el85.203.37.1solucionador de DNS especificado, y obtengo exactamente lo mismo que (1):
Non-authoritative answer:
Name: netflix.com
Addresses: 2a01:578:3::22fa:2993
2a01:578:3::3413:2893
2a01:578:3::341f:91b7
2a01:578:3::34d1:eb8d
2a01:578:3::341e:2dc6
2a01:578:3::36ab:7445
2a01:578:3::34d2:745
2a01:578:3::341f:b664
54.77.143.196
52.208.135.54
34.252.179.162
52.209.79.186
52.17.227.174
52.51.252.111
54.171.187.60
52.30.103.23
- Sin embargo, ahora lo que me deja totalmente atónito es que si ejecuto
nslookup netflix.com 85.203.37.1con el85.203.37.1solucionador de DNS especificado, encualquierotra red, es decir a través de una VPN, o en dispositivos móviles, etc.
Non-authoritative answer:
Name: netflix.com
Addresses: 198.255.83.3
107.182.237.252
(3) resulta ser la respuesta que espero recibir, lo que no entiendo es cómo, cuando me conecto a mi ISP de FIOS en (2), es casi como si no hubiera especificado un solucionador de DNS, a pesar de que tengo, y cómo los Aregistros DNS son exactamente los mismos que los que devuelve el DNS de mi ISP.
Lo que hace que esto sea realmente extraño para mí es que parece una especie de interceptación o secuestro de DNS. Y después de buscar mucho en Google sobre la interceptación de DNS, no me queda claro si esto realmente está ocurriendo.
Es molesto que no pueda encontrar una prueba consistente que siempre demuestre que las solicitudes de DNS están siendo interceptadas, supongo que porque hay muchas formas diferentes de interceptar o redirigir las solicitudes de DNS. Algunas de las 'pruebas' que he hecho son estas:
- https://padlock.argh.in/2019/04/28/sky-dns-interception.html
- https://superuser.com/a/1348765/450105
- https://labs.ripe.net/Members/babak_farrokhi/is-your-isp-hijacking-your-dns-traffic
En todas estas pruebas, no parece obtener ninguna de lasinterceptar-esta-ocurriendoresultados.
He tratado de aprender todo lo que puedo sobre los detalles específicos de la interceptación de DNS, pero es tan complicado que no puedo decir que lo entiendo. Pero, dada la información que he recopilado, la única explicación que se me ocurre es que mi ISP de FIOS está de alguna manera reescribiendo Alos registros DNS.
¿Es esta una conclusión razonable o hay algo que me he perdido?
He puesto el descargo de responsabilidad de que podría estar volviéndome loco, porque este problema me está volviendo loco poco a poco.
Respuesta1
No te estás volviendo loco y tu ISP no está alterando tus resultados de DNS. La Internet moderna es mucho más compleja y virtualizada de lo que se podría suponer.
Los sitios web de alto tráfico utilizan redes de entrega de contenido (CDN). Las CDN tienen servidores distribuidos por todos los "bordes" de Internet; es decir, cerca de donde los consumidores se conectan a Internet. De esa manera, cuando vas a transmitir algo desde Netflix, no proviene de la sede de Netflix en Los Gatos, California, EE. UU., sino de un servidor CDN "edge node" conectado a la infraestructura de red de tu ISP local. De esa manera, el tiempo de respuesta, el ancho de banda y la confiabilidad son mucho mejores que si se transmitiera desde tan lejos.
Cuando realiza una consulta de DNS para un nombre de dominio alojado en una CDN, los servidores DNS de la CDN le responden con registros A y AAAA que apuntan a sus nodos perimetrales más cercanos a usted, según la dirección IP de donde provino su consulta de DNS.
De acuerdo, pero la mayoría de los servidores DNS de resolución no filtran la dirección IP de su cliente cuando resuelven recursivamente una consulta DNS por usted. Entonces, ¿por qué recibes respuestas diferentes?desde el mismo servidor DNScuando te conectas desde diferentes redes?
Bueno, en su caso, parece que el servidor DNS que está utilizando (85.203.37.1) está alojado en el alojamiento en la nube de IBM mediante un acuerdo "Traiga su propia IP" (BYOIP), por lo que incluso su tráfico a 85.203.37.1 en realidad va a diferentes servidores físicos dependiendo de la red de donde proviene su tráfico. Entonces, aunque esa dirección IP proviene de un bloque de red asignado a falco-networks.com, parece que Falco ha hecho arreglos para que IBM sea "dueño" de la ruta a ese bloque de red, por lo que el tráfico a esa dirección IP se enruta al punto de entrada más cercano a La red global de IBM y luego IBM la enruta a su nodo perimetral más cercano.
Entonces, cuando rastreo la ruta a 85.203.37.1, termina en mi propia área metropolitana en los EE. UU., a pesar de que ese bloque de red es parte de la asignación de IPv4 de RIPE (el Registro Regional Europeo de Internet), y a pesar de que Falco parece ser una empresa de los Países Bajos. . Sin una gran cantidad de virtualización de redes a través de CDN y servicios en la nube, nunca esperaría que ese traceroute terminara en ningún otro lugar que no sea Europa. Sospecho que cuando traces la ruta hasta él, terminará en algún lugar de los Países Bajos (supongo que estás en los Países Bajos).
Si desea verificar esto con sus propias consultas de traceroutes y whois, tenga en cuenta que los dominios "networklayer.com", "softlayer.net" y "sl-reverse.com" parecen ser propiedad de IBM y utilizados como parte de su infraestructura en la nube. Entonces, si ve alguno de esos nombres en el último o penúltimo salto, es una fuerte indicación de que su tráfico ha ingresado a la red de servicios en la nube de IBM en ese punto.